<?php

// include 连接数据库的代码(因为都要用，所以统一放到一个文件里面，类似于是一个 utils 工具文件，避免再写相同的代码)
include_once "../../models/core_mysql.php";

// 获取页面上提交的数据
$uid = (int)$_GET["workNumber"];
$username = $_GET["username"];

// 用户添加，插入新的数据到数据库
useradd($conn, $uid, $username);




// 用户添加
function useradd($conn, $uid, $username)
{
    $now_time = date('Y-m-d h:i:s', time());
    $is_sign = 1;

    // mysqli_stmt
    // 插入数据库(注意 users 表的每一个字段的名称，不然就会插入不了报的错还是报在下面的 bind->param 去了)                       
    $sql = "INSERT INTO users(uid, username, sign_time, is_sign) VALUES(?, ?, ?, ?)"; // ？ 是为了防止别人的特意攻击
    // $sql = "INSERT INTO users(uid, username) VALUES(?, ?)";
    $mysqli_stmt = $conn->prepare($sql); // 准备预处理语句

    // s: varchar(255)    i: int     
    // 注意 now_time(打卡时间的类型是 date，下面也得用 s 的哦)
    $mysqli_stmt->bind_param('issi', $uid, $username, $now_time, $is_sign);
    // $mysqli_stmt->bind_param('is', $uid, $username);

    // 执行预处理的语句
    if($mysqli_stmt->execute()){
        // echo $mysqli_stmt->insert_id; // 程序执行成功，返回插入数据表的行 id
        echo PHP_EOL;
        echo "<script>alert('注册成功!!!'); window.location.href='../../views/admin/feedback.html'</script>";
    }else{
        echo $mysqli_stmt->error; // 执行失败，展示错误信息
    }

    // 释放结果集
    $mysqli_stmt->free_result();
    $mysqli_stmt->close();
}

// 释放结果集
$conn->close(); 


